Menurut beberapa laporan berita, platform perdagangan dan pinjaman berasaskan Solana Mango Markets menjadi sasaran penggodaman yang ketara. Penyerang itu dapat menyedut $117 juta yang mengejutkan daripada protokol berasaskan Solana.
Penggodaman itu berlaku hanya seminggu selepas serangan ke atas Rantaian BNB, yang menyaksikan penyerang menghabiskan $100 juta daripada protokol.
Hack $117 Juta
SolanaPasaran Mango berasaskan telah digodam untuk $117 juta pada hari Selasa. Pasukan itu memaklumkan pengguna tentang kejadian pada 11 Oktober, dengan tweet bahawa mereka sedang menyiasat penggodaman dan membekukan dana yang dikaitkan dengan penggodam. Mereka juga menambah bahawa deposit akan dibekukan sebagai langkah berjaga-jaga.
“Kami sedang menyiasat insiden di mana seorang penggodam dapat mengalirkan dana daripada Mango melalui manipulasi harga oracle. Kami mengambil langkah untuk meminta pihak ketiga membekukan dana dalam penerbangan. Kami akan melumpuhkan deposit di bahagian hadapan sebagai langkah berjaga-jaga dan akan memastikan anda sentiasa dikemas kini apabila keadaan berubah."
Menurut laman web pengauditan blok OtterSec, penyerang dapat meningkatkan nilai cagaran mereka sebelum mengambil pinjaman daripada perbendaharaan Mango.
“Nampaknya penyerang dapat memanipulasi cagaran Mango mereka. Mereka menaikkan nilai cagaran buat sementara waktu dan kemudian mengambil pinjaman besar-besaran daripada perbendaharaan Mango.”
Robert Chen, pengasas OtterSec, menyatakan bahawa penggodaman itu disebabkan oleh kecacatan reka bentuk ekonomi. Beliau seterusnya menambah bahawa Pasaran Mangga telah pun mengakui risiko ini.
Butiran Peretasan
Keselamatan rantaian blok dan firma pengauditan Cetik menerbitkan bedah siasat terperinci penggodam Pasaran Mango, menjelaskan bagaimana penggodam boleh mengeksploitasi token dan menjalankan penggodaman.
“Penyerang menggunakan dua alamat untuk memanipulasi harga MNGO – token asli Mango dan aset cagaran – daripada $0.038 kepada paras tertinggi $0.91. Ini membolehkan mereka meminjam banyak terhadap cagaran $MNGO mereka, yang mana mereka melakukannya dengan jumlah kira-kira $117 juta, walaupun angka ini berubah-ubah disebabkan oleh harga token yang terjejas yang bertindak balas terhadap berita itu.”
Firma keselamatan Blockchain Hacken berkongsi butiran lanjut, sambil menambah bahawa penggodam bermula dengan $5 juta dalam USDC untuk melakukan serangan itu. Ini disahkan oleh akaun Twitter rasmi Mangi Market, yang menulis tweet bahawa dua akaun yang dibiayai oleh USDC telah mengambil kedudukan panjang dalam MNGO-PERP. Mango menambah bahawa harga MNGO/USD pada pelbagai bursa, seperti FTX, mengalami peningkatan 5x-10x dalam beberapa minit. Pasukan Mango menambah bahawa tiada penyedia oracle yang bersalah, menyatakan bahawa harga oracle berfungsi seperti yang dimaksudkan untuk berfungsi.
“Kami ingin menjelaskan dan menyebut di sini bahawa kedua-dua penyedia oracle tidak mempunyai sebarang kesalahan di sini. Pelaporan harga oracle berfungsi sebagaimana mestinya.”
Kerentanan Sudah Dikenali Kepada Mangga
Firma keselamatan dan pengauditan Certik mendedahkan bahawa mereka telah mendedahkan kelemahan ini kepada Mango seawal Mac 2022, apabila topik itu dibangkitkan dalam saluran Discord platform pinjaman.
“Kerentanan di sini berpunca daripada kecairan tipis di pasaran MNGO/USDC, yang digunakan sebagai rujukan harga untuk pertukaran kekal MNGO. Dengan hanya beberapa juta USDC yang mereka miliki, penyerang itu mampu menaikkan harga MNGO sebanyak 2,394%. Vektor serangan tepat ini nampaknya telah dibangkitkan dalam saluran Mango's Discord pada bulan Mac tahun ini.
Penafian: Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau nasihat lain.
Sumber: https://cryptodaily.co.uk/2022/10/mango-markets-hack-sees-attacker-siphon-off-117-million